[FUGSPBR] VPN - IPSEC sem GIF
William Armstrong
biosystems em gmail.com
Qui Dez 9 09:35:57 BRST 2004
ja fiz uma vpn entre 2 freebsd 5.2.1 seguindo setkey manual
entre 2 ip da virtua cable.
só usei ipsec ESP nao usei AH pois fiquei com medo de tem algum
nat no meio e dar pau.
segue a config do script
ifconfig gif0 destroy
route delete 192.168.17.0 192.168.16.2
ipfw del 101
ifconfig gif0 create tunnel $1 200.250.220.xx
ifconfig gif0 inet 192.168.16.2 192.168.17.2 netmask 0xffffffff
route add 192.168.17.0 192.168.17.2
ipfw add 101 allow all from any to any via gif0
ipfw sh 101
netstar -rn | grep 192.168.17
ifconfig gif0
setkey -F
setkey -FP
setkey -D && setkey -DP
setkey -c <<EOF
add $1 200.250.220.xx esp 1011 -E rijndael-cbc
"0446ce1fd257b7d69bf46341e8938810";
add 200.250.220.xx$1 esp 1012 -E rijndael-cbc
"914c392565727197ad884afdbe563c47";
spdadd $1 200.250.220.xx any -P out ipsec \
esp/tunnel/$1-200.250.220.xx/require ;
spdadd 200.250.220.xx $1 any -P in ipsec \
esp/tunnel/200.250.220.xx-$1/require ;
---
-=-=-=-=-=-=-=-=-=-
William David Armstrong
Bio Systems Security.
ICQ 10253747 MSN bio__wolf em hotmail.com
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd